package com.itheima.boot.reggie.controller;

/**
 * @author chenzhuoze
 * @since 2023年02月26日
 */

import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import com.itheima.boot.reggie.commons.RestResult;
import com.itheima.boot.reggie.entity.Employee;
import com.itheima.boot.reggie.service.EmployeeService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.util.DigestUtils;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import javax.servlet.http.HttpServletRequest;

/**
 * 员工信息的 控制器
 */
// @Controller @ResponseBody  二和一
@RestController
@RequestMapping("/employee")
// 进行分类管理  父路径
@Slf4j
// 可以实现日志的打印
public class EmployeeController {
    // 依赖Service层 就写到这里
    @Autowired
    private EmployeeService employeeService;

    /**
     * 完善登录处理器
     * 请求数据在请求体中 JSON格式 一般有两种接收方式
     * Map map
     *
     * @RequestBody 实体类
     * @RequestBody 注解作用: 把请求体JSON格式数据转换成对象
     * 底层调用的 set方法
     */
    @PostMapping("/login")
    public RestResult<Employee> login(@RequestBody Employee employee, HttpServletRequest request) {
        log.info("用户开始登录了，登录信息:" + employee);
        log.info("跑通前后端不管业务...");
        //1: 获取到页面传递用户名呵呵密码
        String username = employee.getUsername();
        String password = employee.getPassword();
        //2: 将密码进行MD5加密
        password = DigestUtils.md5DigestAsHex(password.getBytes());
        //3: 根据用户名查询用户信息
        // 找service service有没有根据用户名去查询呢?
        // T getOne (Wrapper<T> queryWrapper)
        LambdaQueryWrapper<Employee> wrapper = new LambdaQueryWrapper<>();
        // select * from employee where username = ?;
        wrapper.eq(Employee::getUsername, username);
        //查询
        Employee emp = employeeService.getOne(wrapper);
        //4: 不存在这个用户，就返回登录失败
        if (emp == null) {
            return RestResult.error("账户名与密码不匹配，请重新输入");
        }
        //5: 存在就使用查询出来的密码和录入加密后密码 密码比对
        // 比对结果是false 返回登录失败
        if (!emp.getPassword().equals(password)) { //原数据库加密密码和 录入的加密密码
            return RestResult.error("账户名与密码不匹配，请重新输入");
        }
        //6: 比对结果是正确的查看员工状态
        // 如果是0 说明被禁用了提示找管理员结束登录
        if (emp.getStatus() == 0) { //原数据库加密密码和 录入的加密密码
            return RestResult.error("该账户被禁用，请联系管理员...解封");
        }
        //7: 是1可以登录 就要把用户id存到session中
        request.getSession().setAttribute("employee", emp.getId());
        //8: 返回结果
        return RestResult.success(emp);
    }

    @PostMapping("/logout")
    public RestResult<String> logout(HttpServletRequest request){
        //什么叫退出登录呢?   代表再次访问 和当前的登录用户无关!!!
        // 怎么在程序中表达?
        // 退出登录了 存在session当前用户id还有用吗?
        //清理session中的用户id
        request.getSession().removeAttribute("employee");
        return RestResult.success("退出成功");
    }
}
